habe mir jetzt einen Router gekauft und einen Gdada virenschutz. Die WINSYS Datei war nach erneuter Installation wieder da, habe sie einfach gelöscht. Mal sehen was Ihr zum Log sagt


Logfile of HijackThis v1.99.0
Scan saved at 20:54:54, on 22.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\DOKUME~1\carsten\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005\AVKBar.exe"
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Danke schon mal Carsten

hi

C:\DOKUME~1\carsten\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe --> besser C:\Programme\HijackThis\HijackThis.exe dann klappt es auch mit dem backup
sonst, alles OK

@carsten75
im logfile ist nichts besonderes zu sehen, hattest du probleme?

chaosman

Ja, ich hatte so eine komische winsys datei, aber kein virenscanner hat was gefunden. Habe zig mal formatiert, kam aber immer wieder. Jetzt hab ich die einfach mal gelöscht. Mal abwarten wie es wird.

Carsten

Was hat dir das Rokop Team bezüglich der Winsys.exe mitgeteilt?

Habe alles so gemacht wie Du es mir gesagt hast, habe bis heute keine Antwort. Ich vermute das das vielleicht was mit meiner neuen Grafikkarte zu tun hat. Habe heute nur original cds installiert und zack war die winsys wieder da. Habe sie einfach gelöscht. Bis jetzt ist noch nichts auffälliges. Mal abwarten

Danke cidre

hi carsten

klug ist das nicht, was du hier machst, einfach etwas löschen, außer du willst dich ans formatieren gewöhnen
also, eine unbekannte datei überprüft man bei jotti oder bei virustotal, ob es eine malware ist, oder nicht.

hi hier die möglichkeiten, wenn es denn diese datei war

X Microsoft Update winsys.exe Added by the RBOT-GV WORM!
X ssate.exe winsys.exe Added by the BEAGLE.K WORM!
U Winsys Winsys.exe Win-Spy - surveillance software that creates records of everything people do on a computer, ie, spying or monitoring depending upon how you call it

@ Passat

ja und jetzt ?? Ich habe ja die Microsoft updates nicht gemacht, bis zu dem Zeitpunkt bis ich online gegangen bin.Und ich hatte nur original cds drin.
Ich vermute das es doch was mit meiner Graka zu tun hat, weil auf dem Pc von meiner Frai keine WINSYS datei zu finden ist und unsere PCS waren via cross over kabel verbunden.


Carsten

Da du eine MSI-Karte hast, kann es tatsächlich daran liegen, denn soweit ich weiss, enthält die Dynamic Overclock-Software eine Datei desselben Namenst. Falls du die MSI-Treiber installiert hast und nicht die von Referenztreiber von NVIDIA, stammt die winsys wahrscheinlich tatsächlich von da.

Jau,

habe ja die Datei gelöscht und mein Overclocking tool (3d Turbo expirience) ist zwar noch in der Start up list drin, funzt aber nicht mehr. Das bedeutet, das ich den PC ganz umsonst formatiert habe
Aber naja egal wird schon wieder

Carsten